今年Windows爆出了太多远程漏洞,这些漏洞主要存在于SMB和RDP服务。

感觉有必要收集一下这些严重漏洞。

首先在微软官方提供的安全更新指南查询:https://portal.msrc.microsoft.com/zh-cn/security-guidance

获取补丁编号后到这个链接下载更新补丁:https://www.catalog.update.microsoft.com/search.aspx?q=kb编号

这里列出几个影响重大的漏洞:

漏洞编号 备注 补丁编号(Win7)
CVE-2017-0143 SMB KB4012212
CVE-2017-0144 SMB KB4012212
CVE-2017-0145 SMB KB4012212
CVE-2017-0146 SMB KB4012212
CVE-2017-0147 SMB KB4012212
CVE-2017-0148 SMB KB4012212
CVE-2017-11780 SMB KB4041678
CVE-2019-0708 RDP KB4499175
CVE-2019-1181 RDP KB4512486
CVE-2019-1182 RDP KB4512486

收集一些Windows系统非常严重的安全漏洞相关推荐

  1. Windows系统帮助中心程序的0day漏洞

    金山网盾监测到一个新的0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的.***者利用这个漏洞可以在用户的电脑上执 ...

  2. 微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)(MPS-2023-1376)

    漏洞描述 Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议,用于在IP主机.路由器之间传递控制消息.raw socket 是一种网 ...

  3. 手把手教你如何利用Meterpreter渗透Windows系统

    在这篇文章中,我们将跟大家介绍如何使用Meterpreter来收集目标Windows系统中的信息,获取用户凭证,创建我们自己的账号,启用远程桌面,进行屏幕截图,以及获取用户键盘记录等等. 相关Payl ...

  4. 内网渗透之Windows 系统下的目标信息收集

    0x00 前言 遇到的项目需要收集目标信息,在此记录下,一些记录一些关于用户信息的数据位置.(持续补充) 0x01 路径 以下用户均用 administrator 代替,对于不同的 Windows 用 ...

  5. 开启系统事件监视服务器,Windows 系统事件日志监视软件和日志收集器 | SolarWinds...

    什么是 Windows 事件日志? Windows 事件日志是 Microsoft 系统中事务的记录.网络中的所有设备和服务都生成日志,其中包括错误和问题报告,以及成功的事务和交互记录.Windows ...

  6. Windows系统内存分析工具的介绍

    Windows系统内存分析工具的介绍(进程管理器,资源管理器,性能监视器, VMMap, RamMap,PoolMon) 微软官方提供多种工具来分析Windows 的内存使用情况,除了系统自带的任务管 ...

  7. Windows系统程序设计之结构化异常处理

    标 题: [原创]Windows系统程序设计之结构化异常处理 作 者: 北极星2003 时 间: 2006-09-20,20:21:28 链 接: http://bbs.pediy.com/showt ...

  8. php ttf 字体 url,window_TTF字体文件如何安装 TTF文件打不开解决方法,TTF文件是Windows系统下的字体文 - phpStudy...

    TTF字体文件如何安装 TTF文件打不开解决方法 TTF文件是Windows系统下的字体文件,可通过系统自带的字体安装程序直接安装添加字体,比如常用的"仿宋_GB2312"字体就可 ...

  9. 解决Windows系统崩溃Linux系统却没有任何问题的错误

    背景: 朋友有一台联想的Z460,系统为Windows 7 Home Basic正版系统(SP1),最近经常死机,用电脑出厂时自带的系统还原工具还原重装了多次都是相同的结果--死机依然.由于朋友不是很 ...

最新文章

  1. Error:This Gradle plugin requires Studio 3.0 minimum
  2. Java项目:前后端分离疫情防疫平台设计和实现(java+springmvc+VUE+node.js+mybatis+mysql+springboot+redis+jsp)
  3. php的yii2框架下开发环境xampp,vim,xdebug,DBGp的搭建
  4. vue 自定义select下拉框样式(div模拟)
  5. 汉诺塔--(数据结构)
  6. php7 echo无法显示,PHP7 echo和print语句实例用法
  7. java语言发展历史_Java编程语言的历史和未来
  8. 因果关系固定搭配知识库项目CausalCollocation
  9. bootstrap-select动态生成数据,设置默认选项(默认值)
  10. 产品结构bom设计 mongodb_超全!注塑产品结构设计准则
  11. 软连接与硬链接的区别,以及如何删除软链接
  12. C#异常Retry通用类
  13. linux locate
  14. linux虚拟化技术这么玩,Linux上实现虚拟化技术的优势
  15. C++ 异常处理(try catch throw)
  16. Javascript json转对象(互转)
  17. julia语言 python解释器_新一代科学计算语言Julia以及开发环境搭建教程
  18. java基础继承合集
  19. JAVA-pdfBox-纯文件流实现PDF文件加水印后转PDF图片文件下载
  20. Golang学习(十五) 数组排序和二分查找

热门文章

  1. oracle中使用online,batch(Oracle+shell)及Online(web即Java)使用场景区分(1)
  2. 求一个集合的所有子集问题实现
  3. OneThousand - 去中心化的抽奖
  4. VB应用程序中实现查找和替换功能
  5. 如何适配新的iPhone 5分辨率
  6. 99、详解一个交换机能带动多少个网络监控摄像头
  7. ubuntu 下达建eCos开发环境
  8. JNCIP Test Bed
  9. u8反启用固定资产_用友软件各模块启用间的关系,反启用的过程及注意事项
  10. 计算机在校学校目标和措施,学校信息化工作方案